Gentoo Weekly Newsletter: 22. November 2004

1.  Gentoo News

Gentoo 2004.3 x86 release auf DVD

Der Gentoo Store bietet nun das vollständige 2004.3 Release für die x86 Architektur an, inkl. aller binary Pakete für die jeweils unterstützten Subarchitekturen (x86, i686, Pentium 3, Pentium 4 und Athlon XP) auf einer boot-fähigen DVD.

Ebenfalls angeboten wird ein Set aus 2 DVDs, welche ein komplettes Archiv der 2004.3 disfiles, inkl. alles notwendigen Sourcen, bis auf die Kategorie "Games", die aus Platzgründen ausgelassen wurde, beinhalten. Der Erlös aus dem Shop geht zum Teil an die Gentoo Foundation, um beim Aufbau der not-for-profit Einheit zu helfen, zum Teil in die Server Infrastruktur und an andere Gentoo Entwicklerhilfen.

Gentoo Dokumentation Updates und Erweiterungen

Hastige Aktivität kommt vom Gentoo Kernel Entwickler Daniel Drake welcher letzte Woche die Gentoo Dokumentation erweitert hat. Neben den Updates zu zu zahlreichen Kernel Guides und Fibeln, managed er noch eine Vorlage für die Sammlung der Gentoo Dokumentation, einen brandneuen "Complete Gentoo Linux 2.6 Migration Guide", welcher Antworten auf Fragen hat, die Gentoo User beim Umstieg von 2.4 haben könnten.

Die Arbeitsabläufe des Dokumentationsteam wurden durch Fehler in AxKit für eine Weile unterbrochen, z.B. der XML Preprozessor, zuständig für die Konvertierung von der internen XML Struktur aller Webbasierten Inhalte auf www.gentoo.org zu HTML. AxKit läuft ausschließlich mit Apache v1 und wirkt wenig betreut. Wichtige Updates lassen auf sich warten. Xavier Neys und Sven Vermeulen haben angefangen AxKit mit gorgzu ersetzen. Gorg ist ein vielversprechender Nachfolger, der vemisste Eigenschaften zur Verfügung stellen kann. Die Update Seite des Dokumentatiosnprojektes beinhaltet, wie immer, all dies und noch viel mehr, inkl. grausamer Arbeit an den bestehenden Dateien um die Übersetzertätigkeit einfacher zu machen.

2.  Future zone

Portage CVS

Manchmal ist es nützlich wenn man die Benutzer über neue Funktionen in der bevorstehnden Portage Version informiert, obwohl Portage 2.0.51 seit knapp einem Monat draussen ist, vefügt die CVS Version über folgende neue, mehr oder weniger stabile Funktione:

• confcache
• prelink (Automatisches prelinken von Binärdateien sobald diese hinzugefügt werden)
• verify-rdepend (Überprüfen der Links eines Packetes um die die Rdepends auszugeben)
• userpriv_fakeroot (Ausführen der Installations Phase in einer imitierten Root Umgebung. Damit umgeht man die nötigen Rootrechter während dem Kompiliervorgang)

Neben den neuen Funktionen sowie Verbesserungen, --regen (Überprüfen des Update und Abhängigkeits Pfad) ist nun 33% schneller, und metadata updates (nach rsync'en) ist nun schneller als die hälfte der Baseline tests.

Dann gibt es noch etwas über die Umgebungseinstellungen zu sagen : Ebuilds sollten nun entfernt werden können, ohne dass etwas im Baum existiert. Nur das entsprechende Profile wird nun benötigte für dies, was Grundsätzlich bedeutet dass ein Portage Entwickler wieder eclasses verändern kann ohne sich um die Rückwerstkomatibilität zu Sorgen.

Zudem - ein kleiner netter Trick - das alte Problem"Ich habe ssl upgedatet, libssl.so wurde verschoben, und nun funktioniert wget nicht mehr und ich kann keine Sourcen mehr runterladen" ist nun gelöst durch ein paar Python-basierten fetch Implementationen - falls der Rückgabewert des fetch aufrufes eine fehlende Bibliothek/Binärdatei meldet, versucht es die Bundle Bibliothek zu benutzten. In verschiedenen Tests hat Brian Herring sein zerschossenes System damit reparieren können welches somit hoffentlich auch anderen Benutzern diese Problem lösen könnte.

Verschiedene Arbeiten werden auch im sync femacht: Das CVS Format wurde flexibler gestaltet und der Snapshot support wurde eingeführt, welches bedeutet das man emerge-webrsync in Zukunft nicht mehr braucht.

Die CVS Entwicklung ist noch in einem frühen Stadium, mit vielen offenen Arbeiten, aber diese werden bald abgeschlossen sein. Die Differenz zwischen portage-2.0.51 und der CVS Version ist schon jetzt grösser als 400KB.

3.  Gentoo security

Ruby: Denial of Service Probleme

Das CGI Modul in Ruby kann in eine unendliche Schlaufe fallen, welches in einem Denial of Service endet.

Für weitere Informationen siehe folgende GLSA Ankündigung

BNC: Buffer Überlauf Anfääligkeit

BNC enthält einen möglichen Überlauffehler welcher zu einem Denial of Service führen kann und dadurch die Möglichkeit eröffnet bestimmten Code auszuführen.

Für weitere Informationen siehe folgende GLSA Ankündigung

SquirrelMail: XSS kodierter Text Anfälligkeit

Squirrelmail kann nicht fehlerhafte Eingaben eines Benutzers korriegern, welches dazu führen könnte Webmailkonten zu verändern.

Für weitere Informationen siehe folgende GLSA Ankündigung

GIMPS, SETI@home, ChessBrain: Unsicher Installation

Falsche Dateienberechtigungn erlauben es Dateien eines Benutzers mit Root Rechten durch Initskripts auszuführen.

Für weitere Informationen siehe folgende GLSA Ankündigung

Fcron: Mehrere Anfälligkeiten

Mehrere Fehler in Fcron kann zu einem potenziellen Denial of Service führen.

Für weitere Informationen siehe folgende GLSA Ankündigung

4.  Gehört in der Community

Web Foren

CD's brennen mit dem Gentoo Kernel 2.6.9

Der Gentoo Entwickler Daniel Drake sucht Tester für ein Bugfix, welchen er im Gentoo Development Kernel untergebracht hat (er erscheint im offiziellen Tree für 2.6.10). Das Brennen von CDs und DVDs ist seid dem Kernel 2.6.7 problematisch, weil es Sicherheitsbedenken gibt, gleichzeitig mehrere Befehle an ein SCSI Gerät zu senden. Bugfixes, die die Sache eigentlich nicht besser gemacht haben, mussten durch eine durchdachtere Vorgehensweise ersetzt werden. Schaue in den Thread, und schreibe ihm, was Du denkst:

• Request for testing: CD/DVD writing on 2.6.9

gentoo-dev

RAM-gierige Ebuilds?

Was kann getan werden, wenn ein Ebuild während der Installation sehr viel Arbeitsspeicher (gtk2hs) oder sehr viel Platz auf der Festplatte beansprucht (OpenOffice.org)? Da während dem Build Prozess auf manchen Systemen Fehler auftreten können, wäre es sinnvoll Portage die vorhanden Ressourcen vor dem starten des Build checken zu lassen. Gibt es einen vernünftigen und plattformunabhängigen Weg, um dies zu machen? /proc/ existiert nicht auf allen Plattformen.

• what to do when an ebuild needs loads of RAM?

Der Umgang mit wichtigen Upgrade Mitteilungen

Viele Ebuilds geben wichtige Hinweise über Änderungen im Verhalten oder Konfigurationsdateien aus. Diese Mitteilungen werden einfach so während der Installation ausgegeben, und scrollen natürlich einfach durch, wenn man mehrer Ebuilds installiert. Dieses Verhalten hindert die User daran, wichtige Information auf einfachem Weg zu sehen (und nicht acht Stunden vor dem Monitor zu sitzen und die scrollenden Informationen zu beobachten). Dieser Thread beschreibt die Möglichkeiten, die Informationen zu sammeln und auf einmal ausgeben zu lassen.

• Handling important upgrade messages

5.  Gentoo International

UK: Oxford Gentoo User Meeting

Wenn man darüber nachdenkt ist es kaum überraschend, das Gentooer in Oxford laut darüber nachdenken ob sie es durchgehen lassen sollen, daß in dieser anderen Stadt" vor zwei Wochen ein Treffen von Gentoo Usern stattfand. Die Oxforder werden sich zum ersten Mal am Sonntag Nachmittag, dem 28. November 2004 ab 15:00 im "Far From The Madding Croud" in 10-12 Friar's Entry treffen. Ein halbes Dutzend Oxforder Gentooer haben bereits zugesagt zu kommen. Unter anderen werden der Portage Bash-Scripter Edward Catmur und der Gentoo Entwickler robmoss, der eigens für diese Veranstaltung einen Weg von 800 Kilometern zurücklegt, bei dem Treffen erwartet. Du kannst deine Teilnahme in diesem Forum Thread verlautbaren.

6.  Gentoo in den Median

2004.3 Release Ank¸ndigungen

Die Gentoo Release 2004.3 von letzer Woche wurde in vielen Medien erw‰hnt. Hier eine Liste einiger Meldungen:

• "Der Standard", ÷sterreich
• Deutsche IT News Golem.de
• Deutsches Windows (!) Online Magazin
• OSzine (deutschsprachiges Open Source Magazin)
• Die japanische "PC Web" findet den G5 (ppc64) Support in 2004.3 am bemerkenswertesten
• Das franzˆsische PC INpact zeigt auf, dass die Version nur 4 Tage vor dem Weinanstich des Beaujolais Primeur released wurde.
• Franzˆsisches PC Magazin
• Noch ein franzˆsisches Magazin.
• Download source f¸r kazaa/eDonkey und andere Filesharing Tools
• OS News' Eugenia Loli-Queru erw‰hnt die Release.
• Linux Electrons - "Linux mit einem Schuss Hardware"

Business Wire (20 November 2004)

Business Wire gibt bekannt das die Referntenliste for das grosse "Security Enhanced Linux" (SELinux) Symposium im nächsten Jahr feststeht und erwähnt Gentoo als eine der Teilnehmer und Aussteller am SELinux Symposium das vom 2-4 März 2005 in Silver Spring, Maryland stattfindet. Was der Artikel nicht erwähnt: Joshua Brindle ist der Gentoo Entwickler der an dieser Konferenz teilnimmt.

7.  Bugzilla

Zusammenfassung

• Statistik
• Rangliste geschlossene Bugs
• Rangliste neue Bugs

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 07. November 2004 und 14. November 2004 resultierten in:

• 795 neuen Bugs
• 548 geschlossenen oder 'gelösten' Bugs
• 29 wiedergeöffneten Bugs

Von den 7397 zur Zeit offenen Bugs sind : 129 als 'blocker', 240 als 'critical' und 556 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

• AMD64 Porting Team, mit 40 geschlossenen Bugs
• Gentoo Games, mit 28 geschlossenen Bugs
• Gentoo's Team for Core System packages, mit 27 geschlossenen Bugs
• Mozilla Gentoo Team, mit 26 geschlossenen Bugs
• media-video herd, mit 25 geschlossenen Bugs
• Paul de Vrieze, mit 21 geschlossenen Bugs
• SpanKY, mit 20 geschlossenen Bugs
• Gentoo Security, mit 17 geschlossenen Bugs

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

• Gentoo's Team for Core System packages, mit 23 neuen Bugs
• Gentoo X-windows packagers, mit 19 neuen Bugs
• Java team, mit 15 neuen Bugs
• Mozilla Gentoo Team, mit 14 neuen Bugs
• AMD64 Porting Team, mit 14 neuen Bugs
• Gentoo Linux Gnome Desktop Team, mit 13 neuen Bugs
• Chris White, mit 10 neuen Bugs
• Gentoo Toolchain Maintainers, mit 9 neuen Bugs

8.  Tipps und Tricks

Portage Magie

/var/log/emerge.log ist als zentrales Archiv von Informationen rund um alle emerge Aktivitäten bekannt. Weniger bekannt sind ein paar Tricks, die Sie mit dem Logfile anstellen können. Zum Beispiel wissen Sie, wenn Sie ein Upgrade starten, meist nicht, wie lange dies dauern wird. Sie erinnern sich vermutlich nicht mehr, wie lange mplayer bei der letzen Installation benötigt hat und wenn Sie die Unix Timestamps in /var/log/emerge.log sehen, kommen Sie wohl auf den gleichen Gedanken wie ich. Alternativ können Sie auch app-portage/genlop benutzen. Installieren Sie die aktuelle Version aus dem Testzweig (~arch):

#emerge -av genlop

Führen Sie nun ein World Upgrade aus und pipen Sie die Ausgabe an genlop:

#emerge -pu world | genlop --pretend
These are the pretended packages: (this may take a while; wait...)

 * media-libs/tiff
 * x11-base/xorg-x11
 * app-sci/stellarium
 * app-arch/gzip
 * dev-libs/libIDL
 * net-www/mozilla-firefox
 * sys-boot/lilo
 * app-doc/abs-guide
 * app-arch/unarj
 * app-emulation/wine
 * app-admin/sudo

Estimated update time: 4 hours, 38 minutes.

Ein Blick in den Mechanismus erklärt wie Portage als Orakel funktionieren kann. Es benutzt die Statistiken aus dem emerge.log File, nimmt die durchschnittliche Zeit für ein Paket und summiert die Ergebnisse. Es gibt natürlich ein paar Einflüsse wie das CCACHE Feature, die einen Einfluss auf die Zeitangabe haben, so das klar sein sollte, dass diese Zeit nur ein grober Anhaltspunkt sein kann.

Ein weiteres briliantes Feature von genlop ist die --current Option, die die Zeit seit Beginn der Installation des letzten Pakets anzeigt.

# genlop --current

 * app-portage/splat-0.07 

       current merge time: 12 seconds.

9.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

• Keine diese Woche.

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

• Keine diese Woche.

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

• Keine diese Woche

10.  Zum GWN beitragen

Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail

11.  GWN Feedback

Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.

12.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:

• Holländisch
• Englisch
• Deutsch
• Französisch
• Japanisch
• Italienisch
• Polnisch
• Portugiesisch (Brasilien)
• Portugiesisch (Portugal)
• Russisch
• Spanisch
• Türkisch